Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается решение проблемы, из-за которой сертификаты сервера удаленных рабочих столов обновляются два раза в день, несмотря на то, что они действительны в течение одного года.
Исходный номер базы знаний: 2531138
Симптомы
Рассмотрим следующий сценарий:
Вы хотите включить сервер удаленного рабочего стола для проверки подлинности сервера с помощью сертификата SSL.
Вы настраиваете шаблон сертификата для серверов удаленных рабочих столов. Для этого следуйте параметрам, описанным в следующей ссылке:
В этом сценарии вы обнаружите, что серверы повторно запрашивают и повторно регистрируют сертификаты два раза в день. Это происходит, даже если шаблон сертификата действителен в течение одного года. Кроме того, при повторной регистрации сертификата некоторые события регистрируются в системном журнале.
Кроме того, если у вас есть зарегистрированные сертификаты, автоматически опубликованные в Active Directory, размер базы данных Active Directory значительно увеличится из-за постоянной повторной регистрации сертификата. И репликация Active Directory может приостановить и сообщить о событиях предупреждения.
Причина
Основная причина этого поведения связана с компонентом RDS и несоответствием в шаблоне сертификата. В частности, если отображаемое имя шаблона и отображаемое имя шаблона отличаются, служба RDS не соответствует существующему сертификату шаблону, а служба удаленных рабочих служб периодически регистрирует новый сертификат.
Решение
Чтобы устранить эту проблему, необходимо задать отображаемое имя и имя шаблона шаблона сертификата таким же значением, как RemoteDesktopComputer. Эта процедура предлагается в разделе "Безопасность".
Затем необходимо обновить шаблон сертификата групповой политики на основе нового имени шаблона, например RemoteDesktopComputer. После того как сервер получает новый параметр групповой политики во время обработки фоновой перерасчета групповой политики, сертификаты больше не обновляются дважды в день.
Внимание
Атрибуты шаблона сертификата должны иметь отображаемое имя шаблона и имя шаблона таким же значением.